Low-Hanging Fruit

descarga

 

Este trimestre hemos visto en clase una conferencia de Chema Alonso llamada Low-Hanging Fruit.

En resumen se habla de que hagamos lo básico, que de nada sirve tener soluciones de seguridad caras para problemas muy específicos si ni siquiera tenemos la seguridad mas básica configurada: mantener actualizados los sistemas, no usar las cuentas de administrador mas que para tareas de administracion, etc.

 

Anuncios

Una base de datos con 1.400 millones de contraseñas

Resultado de imagen de 1400-millones-contrasenas-en-texto-plano

Unos investigadores de la firma de seguridad 4iQ han descubierto una base de datos en la dark web con 1.400 millones de nombres de usuario y contraseñas en texto plano.  Fue encontrada el 5 de diciembre en la red social Reddit, aunque se distribuye sobre todo por la dark web.

El fichero ocupa un total de 41GB con 1.400 millones de nombres de usuarios, emails y contraseñas, los cuales estaban fragmentados, almacenados y ordenados alfabéticamente en árboles de directorios de dos y tres niveles.

Este fichero fue actualizado por última vez el pasado mes de noviembre, la mayoria de los datos proceden de una colección de 252 brechas de seguridad y listas de credenciales.

Puedes obtener mas información sobre esta noticia en el siguiente link.

La muerte de Denuvo está cerca.

Resultado de imagen de la muerte de denuvo

Denuvo es una tecnología de protección anti manipulaciones desarrollada por Denuvo Software Solutions GmbH, la cual suelen utilizar los videojuegos AAA para evitar ser pirateados por lo menos en los primeros meses tras su lanzamiento.

Esta solución de seguridad ha sido crackeada en múltiples ocasiones, pero en los últimos meses cada vez los los grupos hackers tardan menos en romper su seguridad, llegando al punto de que FIFA 18 ha sido crackeado en menos de un día, lo que ha obligado a empresas como Ubisoft a sacar su nuevo juego Assassin’s Creed: Origins con 2 sistemas de protección antipirateria.

Los ordenadores cuánticos podrían afectar la seguridad de Bitcoin

La computación cuántica podría afectar a la seguridad de Bitcoin

En un estudio publicado por  grupo de expertos de la Universidad Nacional de Singapur se confirma que Bitcoin está preparada para resistir ataques con ordenadores cuánticos durante un periodo aproximado de diez años, gracias al alto rendimiento de las soluciones especializadas de minado ASIC, que son mucho mas rápidas comparadas con los ordenadores cuánticos y sus evoluciones previstas a corto y medio plazo.

Estos expertos también han comentado que a este ritmo un ordenador cuántico podría romper la seguridad del cifrado utilizado en Bitcoin en 2027, lo que significa que los protocolos de Bitcoin deberían cambiarse para usar un esquema de clave pública que sea resistente a esos ataques.

KRACK ¿WPA2 Hackeado?

Durante la ACM Conference on Computer and Communications Security (CCS) y en el Black Hat Europe, dos investigadores de seguridad publicaron los fallos de seguridad de WPA2 y un posible método para hackear dicho protocolo denominado KRACK.

El ataque se realiza contra la secuencia de handshake WPA2, el proceso de intercambio de información privada entre un cliente y un router para elegir las claves de cifrado en una sesión de comunicaciones. Con lo que un atacante sería capaz de romper la clave de cifrado de WPA2, substituirla por otra no aleatoria y con ello acceder a esa red.

KRACK no ataca puntos de acceso o routers sino dispositivos cliente que se conectan a ellos. Por lo que cambiar la contraseña de la red Wi-Fi no mitiga el ataque, aunque es recomendable utilizar una clave lo más robusta posible y el tipo de cifrado más fuerte que nos permita WPA2.